涉密网络布线与非涉密网络布线关系

最新更新时间:2011-08-28来源: chinaaet关键字:信息安全  综合布线  信息化应用 手机看文章 扫描二维码
随时随地手机看文章
  上世纪九十年代起,我国开始推进信息化建设,各行各业根据自己的业务特点推行信息化建设和应用。综合布线在大楼建设时同步建设的概念,在本世纪初已经被人们广泛接受并付诸于实践中。作为网络建设的基础平台,如何能够使其既满足网络发展需要,又能保证网络信息的安全,保证国家秘密不泄露,成为当前信息化建设中一个重要课题。对于我国检察机关来说,在大力推进信息化建设发展的漫长进程中,如何把握网络基础建设中的信息安全问题,做到不走或少走弯路,是我们检察机关信息技术人员的主要任务。

  一、信息安全与信息化应用的关系

  信息安全是指以计算机网络平台为基础的计算机信息不被盗窃,不发生遗失、泄密,保证国家密秘安全。信息安全是国家保密工作的重要组成部分,是保证国家秘密安全的重要途径,它与网络安全是两个不同的概念,网络安全是指网络系统自身的安全,不使外来黑客或病毒攻击,而造成网络系统崩溃、瘫痪。从管理分工上讲,信息安全由保密部门管理,网络安全由网络技术部门管理。

  随着信息技术的发展和网络化应用的普遍推广,检察机关开展网络化办公、办案,政府各部门开展各类管理业务的信息化应用。胡锦涛总书记在党的十七大工作报告中提出了“工业化、信息化、城镇化、市场化、国际化”,信息化在全国党的代表大会工作报告上第一次提出,充分说明了当前信息化在我国发展中的地位和重要性。随着信息化的广泛应用,信息安全涉及的行业、领域、人员范围越来越大,几乎所有的国家机关计算机网络的都涉及到信息安全问题,部分企事业单位、科研院所也存在网络信息安全的问题。即便是没有网络化办公,使用个人计算机办公的单位同样存在信息安全问题。

  信息安全是保守国家秘密的重要途径,是关系到党和国家在信息化时代能否正确领导全国人民建设中国特色社会主义的大问题,是维护党的执政地位的大问题,是保证国家安全、经济发展的大问题。因此必须引起党和国家机关的高度重视,采取有效措施确保涉及国家秘密的信息安全。

  从技术上讲,一方面,强调大力推行信息化应用,提高工作效率和质量,实现人力无法达到的目标。另一方面,随着应用的开展,网络信息保密问题越来越多,信息安全手段没有达到保密法规要求,不能保证信息安全时,限制信息化的应用,形成了信息化应用与信息安全的矛盾。在前些年的网络建设中,由于管理、技术和资金问题,大多数没有考虑信息安全系统建设。少部分单位随有考虑但没有达到保密规定要求。形成了信息化建设中网络建设不完善,信息安全系统建设迟后网络系统建设。

  信息化的应用与信息安全的关系,两者既对立又统一。一方面,信息安全建设是为了保障信息化应用的正常开展,保证应用中涉密信息安全,对信息化应用起着保驾护航的作用。另一方面,当信息化应用在没有建设完善的保密手段时,它又限制和制约着信息化应用范围,但追求的目标是两者统一。实现网络平台上建立完善的信息安全手段,使网络化应用在安全、可靠、畅通的环境下开展,在保证国家秘密安全的条件下,充分发挥网络化应的作用。

  对检察机关和其他国家机关而言,信息安全建设迟后于网络系统建设的问题较为普遍。当前把信息安全建设作为工作重点进行。这个问题解决不好,直接限制了信息化应用的推进,特别是影响了网上办案工作的推行。国家保密部门要求国家机关在信息化系统建设时同步建设信息安全系统,但在实际工作中存在注多问题和矛盾。检察专网的建设全国是一盘棋,按照最高人民检察院的统一规划部署进行。对于每一级检察机关来说,应当全面落实信息化建设中的涉密技术保护规定,其中,落实网络的基础建设部分的信息安全规定---网络物理隔离、综合布线、地线、机柜、屏蔽机房等是重要的组成部分。

  二、涉密网络信息系统布线工程特点

  所谓涉密网络信息系统是指传输、处理、存储含有涉及国家秘密的计算机网络系统。涉密网络布线是为涉密网络信息系统提供链路,建立信道的综合布线系统。在某些办公大楼建设中存在多个网络系统,包括涉密网络、非涉密网络、公共信息网络、公共语音通信网络等多个系统,这些系统在大楼建设时一般会同步建设。因此在建设综合布线时必然涉及到涉密网络布线与其他非涉密网络布线之间的关系,涉及到与楼配套设备安装系统之间的关系。怎样处理这些系统之间的关系,首先要了解涉密网络布线工程的特点及其与其他布线系统的主要区别。

  2.1涉密网络信息布线的种类

  涉密网络信息布线的种类分为光纤布线,屏蔽双绞线STP、SFTP、FTP,非屏蔽双绞线UTP。他们各有自己的特点。

  光纤布线主要特点是传输信息的速率和带宽高,在规定的距离内支持1GBase-T和10GBase-T,是六类双绞线4-40倍。线路无电磁辐射,不会产生信号泄漏,安全、保密。楼内布线的垂直系统多采用多模光纤,水平布线系统采用多模光纤建设光纤到桌面系统,一般是信息传输量非常大,要求带宽和速度很高,要求信息保密的建设者才会采用。投资方面,尽管光纤的价格大幅度下降,每米20-30元,但其配套的光接插件、配线架价格较高,从网络建设的整体投资看,造价是采用六类双绞线做链路的网络的两倍。因此建设者如何选择,应视工作需求和资金情况确定,决不可追求过量超前而造成投资浪费。

  屏蔽双绞线STP、SFTP、FTP、与非屏蔽双绞线UTP,六类标准带宽可达到200MZH,速率达到250Mpbs。两者均有防电磁辐射和抗干扰的作用,是现在主要选用的布线产品。屏蔽线的特点是抗干扰能力较非屏蔽线效果好,误码率低。两者比较参数如下:

  UTP电缆(无屏蔽层)40dB;

  FTP电缆(纵包铝箔)85dB;

  SFTP电缆(纵包铝箔,加铜编制网)90dB;

  STP电缆(每对芯线和电缆绕包铝箔,加铜编制网)98dB。

  在涉密网络综合布线工程中选用FTP电缆(纵包铝箔)较多,其造价比非屏蔽线高50%左右。

  2.2涉密网络布线工程的特点

  涉密网络布线工程的主要特点是,作为网络链路的布线,在传输信息号时保证没有电磁辐射,或者是虽然存在电磁辐射但在非涉密布线上产生的感应信号小于保密法规要求的规定值,以保证涉密信息不发生泄漏,从而阻断涉密信息向外传播的途径。在实践中,电信号无论怎样处理,在长距离传播过程中一定会产生电磁场,在这个电磁场中的线缆就产生感应信号,其强度与磁场强度、辐射源与被感应线的距离、感应线的长度直接相关。辐射源信号越强,频率越高,产生的电磁场越强,线缆距辐射源越近,线缆越长,感应信号越强。辐射线与感应线平行布设时感应度最大,两线交叉时随角度增大感应度减小,两线垂直时感应度为零。为了减少线对间的串扰和干扰,在生产综合布线时从技术上采用两线绞合的物理结构,会使电流产生的电磁场抵消一部分,起到一定的相互隔离作用,减小相互间的干扰,同一根线缆不同线对的串扰,有的产品还采取了改变绞距的制造工艺,增加对串扰信号的衰减。采取四对线整体屏蔽的生产工艺,又会提高四对线缆整体与其他线缆间的相互隔离效果。这些技术的应用无疑对减少串扰和干扰都产生了良好的作用,但是,串扰和干扰仍然存在,要保证一条线缆不在另一条线缆上产生感应信号,在工程中还必须采取综合措施加以解决。涉密网络的建设,除要求与非涉密网络实行严格的物理隔离外,要求其布线与非涉密网络布线保持规定的间距,独立地线、独立机柜等。

  涉密网络布线工程最主要的特点是,要求与其他网络布线、电话线保持规定的间距;与安防监控线、楼宇自控网络线、消防报警线、广播线、有线电视线、保持规定的间距;与电源线、暖通管道、消防管道同样要求保持一定的间距。

  三、涉密网络布线工程的设计与施工

  我们建筑智能化系统建设的指导思想是,“基础建设立足长远,应用系统满足近期需要”。凡是与大楼装修、配套设备安装相关联的系统都是基础建设。如大楼的综合布线、布线桥架、管道等都是基础建设,这些系统一旦建成很难改变,因此要做到一次投资长期收益。作为基础建设不仅要满足现在的需要,还要考虑今后发展的需要。不仅要考虑非涉密网络的需要,还要考虑涉密网络需要。这就是我们所说的“基础建设立足长远”。对应用系统来说,由于网络技术发展迅速,市场价格变化也很大,对于超前的系统功能如果投资建设后不能在当时发挥作用,待能够使用这部分超前的功能时,其造就已经大大降低,形成自动贬值,因此对应用系统不要过于追求超钱,能够满足5年左右的需求就可以了。

  为了保证国家秘密的安全,建设业主和工程施工公司应当按照国家保密法规的具体技术要求实施,在实际实施中应注意以下几个问题。

  3.1网络的设计必须做到涉密网络与非涉密网络各自独立,相互之间不允许通过任何设备和线路连接。在评标过程中发现一些公司设计的检察专网方案,通过防火墙、漏洞扫描、入侵检测等设备将涉密网络与非涉密网络连接在一起,这种做法是极端错误的。

  3.2涉密网络布线类型的选择要根据工作需求、经济势力、楼内各种线路、管道总体布设情况,分析间距与布线材料类型的关系确定。涉密网络布线采用光纤,与其他布线之间不需要间距;涉密网络布线采用屏蔽线,非涉密网络(包括电话线)采用非屏蔽线,要求有较小的规定间距;涉密网络与非涉密网络均采用非屏蔽布线,要求两者保持较大的规定间距。从工程实践来看,两者均采用非屏蔽布线,虽然成本较低,但是在大楼的走廊内安装难以达到规定间距。涉密网络采用屏蔽线,非涉密网络采用非屏蔽线,其间距比较容易实现,投资也不会增加太多。工程实践中采用这种方案的比实惠,有利于推广建设。

  3.3工程设计和施工应注意的问题

  3.3.1桥架、管道是基础建设,一旦建设完成,它与配套安装系统的暖通风管、水管、消防水管、电源线管的相对安装位置就是确定的,任何一个系统位置的改变其他位置都要改变,工程量非常之大。所以要改变布线桥架的规格和位置几乎是不可能,除非大楼整体改造。因此桥架的建设必须贯彻“立足长远”的建设思想,做到一次投资长期受益。在具体的施工设计时应注意下列问题:一是桥架的规格。按照综合布线施工规范,其空间的利用率为50%,由于布线存在弯曲和交差重叠,50%的布线量,空间占有量能达到70%,实际余量仅有30%。因此在实际应用时余量要大一些,保证以后的发展需要;二是桥架的安装位置。涉密网络布线桥架只能铺设涉密网络布线,另设一副桥架用于铺设非涉密网络布线和其他专业布线。严紧两类线混合铺设在同一桥架中。桥架之间的距离就是涉密与非涉密布线的间距;三是桥架从弱电间进入走廊,从走廊桥架引金属管到信息插座,都要保持规定的间距。

  3.3.2布线长度的计算是从配线间到信息点的全长距离。在实践中有人只计算线缆在桥架的长度,不计算进入房间的线长,这是错误的。道理很简单,凡是两线平行铺设,就会产生相互感应,平行走向越长感应信号越强。

  3.3.3桥架表面处理,选择镀锌好于喷塑、喷漆。由于布线桥架是由直槽、弯头、四通、三通利用连板连接安装成一副完整的产品,表面处理采用喷塑或喷漆的产品,它的接头连接是绝缘的,仅靠跨接线做电气连接;桥架的盖板与槽体接触存在绝缘层,因此产生的屏蔽效果和接地效果较差。采用表面镀锌处理的桥架,由于表面是良好的导电材料,防锈效果好,安装成完整的产品形成了一个全封闭的屏蔽槽,整体屏蔽效果好,接地电阻小。两种产品造价无大差别。因此应选择表面镀锌处理的桥架。

  还应当注意的是,桥架虽然有屏蔽作用,但是其屏蔽指标是不确定点,国家标准中没有对产品本身规定屏蔽指标。因此在实际应用中,不能把它认定为屏蔽体,作为保密法规规定的屏蔽材料,只能做为加强屏蔽和隔离效果的一种规范以外的技术辅助手段,提高屏蔽效果。也就是说,不能用桥架代替屏蔽布线。

  3.3.4桥架要求接地,以保障桥架的屏蔽与隔离发挥作用。但不能把桥架作为接地线使用。

  3.3.5布线管道应采用金属管,不能采用塑料管材。按照施工建设规范的要求,裸露安装和吊顶安装线管必须采用金属管。进入室内的管线一般采用吊顶上悬空安装和立面墙预埋相结合的方法施工,因此从施工规范来说应选用金属管,从提高屏蔽隔离效果来说也应选择金属管。采用金属管作为穿线管时,接头一定要做垮接线,使其全线接地,起到屏蔽作用。

  3.3.6信息点与预埋盒应的选择。采用光纤布线和屏蔽布线,一般情况下一个86×86面板只能设计2个信息点。由于屏蔽布线的线经和硬度较非屏蔽线稍大,工程施工要求有5-10CM余量,加之屏蔽模块尾部较长,占空间多,因此要求预埋盒有足够的空间。一般按照一个面板安装2个信息点较合适。预埋盒要求采用86×86×60的金属盒。如果深度不够,加大了施工难度,同时也难以保证线缆有足够的余量,对以后的维护极为不利。

  3.3.7涉密网络采用屏蔽布线时要保证有良好的独立的接地。涉密网络本身要求接地独立,因此要求综合布线的屏蔽接地必须与其他网络接地分设。即接地点从联合接地体上独立引到各楼层弱电间做为涉密网络的独立接地线。屏蔽层接地分为一端接地和两端接地。一端接地只在弱电间一端接地,两端接地时,另一端在信息点用户盒处接地,两端接同一接地点,且屏蔽层连续。若存在两个接地体,其接地电位差不应大于1VR.M.S。(有效值)。这是屏蔽系统的综合性要求,否则接地线形成闭环,不但不能屏蔽信号,反而使屏蔽护套变成了辐射体,减弱了屏蔽效果。屏蔽接地电阻要求,独立接地体电阻小于1Ω,联合接地体电阻小于4Ω。

  3.3.8涉密网络布线与电源线施工时要保持足够的间距。

关键字:信息安全  综合布线  信息化应用 编辑:探路者 引用地址:涉密网络布线与非涉密网络布线关系

上一篇:基于GIO/FVID的F2812DSP的视频处理系统
下一篇:电力农网VoIP通信解决方案

推荐阅读最新更新时间:2023-10-18 15:37

破解汽车网络信息安全难题,从“黑”特斯拉开始
随着汽车电动化、智能化、网联化进程的深入,汽车电子电气架构在向集中化、简单化发展,低阶自动驾驶的功能越来越完善,应用越来越普及,高精度地图的商业化,都让汽车的联网需求越来越大,而5G的渐入佳境,更是让人们对联网汽车的未来充满了憧憬。 与此同时,智能网联汽车领域的信息安全事件,也在呈现加速上升的趋势。从2016年-2019年,智能网联汽车安全事件发生率提升了7倍,2019年较2018年增长99%。2019年,有82%的安全事件源于远程攻击。 在智能手机上有一些安全问题,最多大家想到有钱被骗,而智能网联汽车如果出现了网络安全问题,黑客攻击不仅会造成数据和隐私泄露,还能通过接管和控制车辆驾驶系统,给驾乘人员带来重大的人身
[汽车电子]
破解汽车网络<font color='red'>信息安全</font>难题,从“黑”特斯拉开始
百度Apollo与恩智浦半导体合作 发布中国首款芯片级ECU信息安全解决方案
2018年7月4日,在百度开发者大会上,百度Apollo携手全球最大汽车电子和人工智能物联网芯片公司恩智浦半导体(NXP Semiconductors)共同发布中国首款芯片级ECU信息安全解决方案,推出高安全性的集成式软硬件平台,保护汽车电子控制单元(ECU)安全,强强联手,软硬一体,深入芯片层保障控车安全。 (百度车联网事业部总经理苏坦) 在智能汽车时代,随着车载信息娱乐网络、车车通信(V2V)和车路通信(V2I)成为主流,越来越多的ECU部署在车上。车上ECU功能越来越多,实现的代码量增加,潜在的代码漏洞越来越突出;ECU通过CAN协议交互,而CAN的仲裁机制、无源地址域和无认证域等问题带来很大安全隐患;而ECU资源的
[汽车电子]
办公楼综合布线
办公楼综合布线图
[安防电子]
4G芯片:底层应用创新强调信息安全
   尽管激烈的竞争促使部分国际厂商退出手机芯片市场,但是中国企业依然取得不俗战绩。手机芯片市场最明显的特点就是更新速度快、新的技术趋势不断涌现。在此情况下,中国芯片企业只有把握住市场动态,跟上变动脚步,才能取得新的、更快的发展。 “无缝”接入是长期挑战 4G时代,多频多模毫无疑问仍是重点,甚至融合多模多频的基带芯片已经成为企业进入的“通行证”。LTE芯片要支持多模最根本的原因是LTE部署不可能一下子就覆盖到所有地方,网络布局一定有阶段性,而且要为消费者提供2G或者3G语音服务,再加上3G本身也有国际漫游的需求,需要支持不同的模。 对此,高通公司产品市场高级总监鲍山泉指出:“我们认为多频多模依旧是4G时代的重中之重,越来越方便
[手机便携]
智能汽车信息安全保卫战
信息安全问题如果无法解决,真正的智能汽车时代将永远无法到来。 在前不久举办的世界智能汽车大会上,“黑客”对五款车进行了信息安全攻击测试,攻入一辆汽车仅用了3分钟的时间。 2016年,腾讯科恩实验室通过  Wi-Fi联入车内网络,通过植入“木马”,成功的远程获得了对一辆特斯拉汽车的控制权。 汽车联网之后,黑客可以像曾经攻击计算机一样远程攻击汽车,窃取用户数据和隐私,对汽车的仪表、雨刷、门锁,甚至转向、刹车等功能进行控制。 从前百分之百执行驾驶员操控指令的汽车竟然有可能会突然“失控”,这样噩梦般的场景任何人都不想经历。 预计到2020年,智能网联车辆将达到3.8亿辆。如此规模庞大的联网车辆,如果信息安全得不到保障,后果将难以想象。 智
[汽车电子]
CTI华测检测:构建车联网信息安全新秩序势不可挡
车联网产业顺势发展的激流中,构建信息安全新秩序势不可挡。对于整个车联网行业来说,第三方检测认证机构作为信息安全把关人的角色必不可少。近日,作为中国第三方检测认证行业的开拓者和领先者,CTI华测检测认证集团股份有限公司汽车及金属材料事业部总裁孙爽民接受了《进出口经理人》杂志的采访。 孙爽民 CTI华测检测认证集团股份有限公司汽车及金属材料事业部总裁 作为一个成熟的领域,全球汽车产业链条之长令人惊叹,而车联网作为新兴的产业形态,不可避免囿于悠长产业链之局。在这个链条上,元器件设备制造商、终端设备制造商、汽车生产商、软件开发商、系统集成商等参与者各司其职,共同搭建车联网信息安全“避风港”。 新生事物的发展路程往往曲折多难,但
[汽车电子]
CTI华测检测:构建车联网<font color='red'>信息安全</font>新秩序势不可挡
数字信息化行业新产物 图像采集卡的应用
图像采集卡(ImageCaptureCard),又称图像捕捉卡,是一种可以获取数字化视频图像信息,并将其存储和播放出来的硬件设备。很多图像采集卡能在捕捉视频信息的同时获得伴音,使音频部分和视频部分在数字化时同步保存、同步播放。 图像采集卡的分类 按照视频的存储与处理方式不同,可分为模拟视频和数字视频两种。在高清视频采集录制方面,图像采集卡是数字信息化行业快速发展,很多领域对VGA信号采集的要求提高出现的一种高端产品。现在在不论是在工业行业上机器视觉系统应用,还是在教学上,都应用十分广泛,它综合许多计算机软硬件技术,更涉及到图像处理、人工智能等多个领域。 在实际使用中,PCI接口的平均传输速率为50~90MB/S,
[嵌入式]
3G手机对军队信息安全工作将带来新威胁
  有人这样形容3G时代:“3G就是出租车里的视频会议;3G就是你坐火车也不会错过的肥皂剧;3G就是从现场发回总部供分析用的图像;3G就是与朋友共享你在摩洛哥的美妙假期。”       3G手机已经在国内抢滩登陆。与前两代手机相比,它在数据传输速度、多媒体应用上有了质的飞跃。但3G手机在给人们带来全新享受的同时,也在当前隐蔽战线斗争越来越复杂的新形势下,对安全保密工作构成了新的威胁。       1996年4月,俄罗斯车臣叛乱分子头目杜达耶夫因手机泄密,被俄军导弹击毙。那还只是具有通话功能的普通手机。如今导航和位置服务已经成为3G手机的主流功能,不夸张地讲,无论何时何地,只要你打开手机,通信卫星就能即时定位你的准确位置。3
[安防电子]
小广播
最新电源管理文章
换一换 更多 相关热搜器件
电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved